O bezpieczeństwie informatycznym piszemy od wielu lat. Pod tym szerokim pojęciem kryje się kilka tematów takich jak: zabezpieczenie naszych danych na serwerach, na komputerach osobistych, polityka haseł i dostępu do informacji, zabezpieczanie danych poufnych, zabezpieczanie przed wirusami czy zdarzeniami losowymi itd… Tym razem będzie o kradzieży pieniędzy z kont bankowych czyli o coraz bardziej agresywnej technice kradzieży tzw phisingu. To technika polegająca na wyłudzenie od nas danych osobowych, haseł i logów do różnych usług.
Pomysłowość świata przestępczego jest tu coraz większa. Ostatnio zgłosiło się do nas już kilku Klientów opowiadających o kradzieży z ich kont sporych sum pieniędzy! Ich odzyskanie często będzie już niemożliwe. Piszemy ten tekst ku przestrodze innym.
Kilka tygodni temu ofiarami były osoby z kontami w mBanku i BZ WBK, teraz przyszła kolej na ING Bank Śląski. Mechanizm jest podobny. Na skrzynkę mailową Klienta trafia wiadomość o treści:
„Autoryzacja konta ING”, „Blokada rachunku ING” lub „Nowa wiadomość ING” . Wewnątrz maila zawarta jest informacja, że musimy zweryfikować dane bo nastąpiło zablokowanie rachunku z powodu odnotowania nieautoryzowanego dostępu. Klient ma zweryfikować się poprzez zalogowanie na stronie internetowej. Link w treści wiadomości prowadzi do podrobionego serwisu, przypominającego starą wersję systemu banku. W pierwszej kolejności oszuści żądają podania loginu do bankowości internetowej. W drugim kroku konieczne jest podanie pełnego hasła (bez maskowania niektórych znaków) oraz numeru PESEL. Po wpisaniu danych ofiara przekierowywana jest do oryginalnego serwisu bankowości internetowej ING. Robimy przelewy i … pieniędzy nie ma.
ING Bank Śląski na swojej stronie internetowej opublikował już ostrzeżenie:
„ Prosimy uważać na strony internetowe wyłudzające dane logowania do bankowości internetowej ING BankOnLine. Możesz otrzymać e-mail od osoby podszywającej się pod ING Bank Śląski z linkiem do strony podobnej do prawdziwej strony ING Banku Śląskiego. Fałszywa strona zachęca do podanie pełnego hasła do systemu ING BankOnLine jak i numeru Pesel i w ten sposób otrzymuje dostęp do Twojego konta…”
Nasz komentarz.
Łatwość z jaką obecnie można utracić swoje pieniądze jest ogromna. Jak się przed tym zabezpieczyć to materiał na osobny artykuł. To brak procedur postępowania w firmie ale i przy codziennym korzystaniu z Internetu, brak stosownych zabezpieczeń, zwykła nieuwaga, niewiedza, czy nie korzystanie z usług specjalistów tam gdzie jest to wymagane itp)tak czy inaczej o zdrowym rozsądku zawsze warto pamiętać. Jego elementem jest m.in. korzystanie z wiedzy i usług profesjonalistów. Czasy, kiedy sami budujemy domy, sami się leczymy, bronimy w sądach czy zlecamy prowadzenie spraw informatycznych koledze „złotej rączce” odchodzą do lamusa. Takie oszczędności mogą nas zbyt drogo kosztować. Dlatego warto się zastanowić:
A jak wygląda polityka bezpieczeństwa informatycznego w Twojej firmie?
Poniżej linki do ciekawych artykułów na ten temat:
http://www.eset.pl/O_nas/Centrum_prasowe/Aktualnosci,news_page,4,news_id,11104
http://samcik.blox.pl/2014/02/Tak-internetowi-zlodzieje-kradna-nasze-pieniadze.html